Todos os usuários precisam estar atentos a uma nova vulnerabilidade de alta gravidade para Linux chamada Dirty Pipe . Ele permite que pessoas mal-intencionadas executem códigos que podem realizar todos os tipos de ações contraditórias.
Aparentemente, a vulnerabilidade no kernel do Linux existe desde a versão 5.8, lançada em agosto de 2020. É rastreada como CVE-2022-0847. Ele permite sobrescrever dados em arquivos arbitrários somente leitura, o que significa que os invasores podem aumentar os privilégios, dando-lhes acesso que não deveriam ter. Uma vez que os privilégios são escalados, eles podem fazer todo tipo de coisas em um sistema.
A criação de uma chave SSH é apenas uma das muitas ações que um invasor pode realizar ao explorar a vulnerabilidade. Um pode sequestrar um binário SUID para criar um shell raiz e outro pode permitir que usuários não confiáveis sobrescrevam dados em arquivos somente leitura. Estes são ataques severos que podem causar todo tipo de dano a um sistema.
“É o mais grave possível para uma vulnerabilidade local do kernel”, escreveu Brad Spengler, presidente da Open Source Security, em um e-mail para a Ars Technica . “Assim como o Dirty Cow, essencialmente não há como mitigá-lo e envolve a funcionalidade principal do kernel do Linux.”
Não são apenas os computadores Linux que são vulneráveis. Como o Android executa o kernel Linux, qualquer dispositivo executando 5.8 ou posterior também é suscetível, abrindo uma enorme quantidade de pessoas a riscos potenciais. Por exemplo, o Pixel 6 e o Samsung Galaxy S22 executam a versão 5.10.43 do kernel Linux, tornando esses dispositivos novos e populares vulneráveis.
No que diz respeito à correção, as principais distribuições Linux estão trabalhando duro para lançá-las. Post do Ubuntu no Twitter dizendo : “A equipe do kernel @ubuntu está ocupada produzindo e testando kernels atualizados para corrigir o ‘Dirty Pipe’ – espere que as atualizações estejam disponíveis amanhã com alguma sorte.” Esperamos que outras distribuições Linux também estejam trabalhando em correções.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…